Online-Banking: Sie müssen es nur richtig machen!

Online-Banking: Sie müssen es nur richtig machen!
Bild 1 von 1

Online-Banking: Sie müssen es nur richtig machen!

 © Getty Images
03.03.2005 - 23:00 Uhr

In jüngster Zeit machen einmal mehr Sicherheitslücken beim Online-Banking auf sich aufmerksam. Die Zahl der Betrugsfälle ist rasant gestiegen, allerdings auch die Zahl der Nutzer, was diesen Anstieg relativiert. Auch bei der Etablierung der Kreditkarten gab es aufgeregte Sicherheits-Diskussionen, dennoch hat sie sich durchgesetzt und ist heute kaum noch wegzudenken. Wir wollen klären, wie risikobehaftet Online-Banking wirklich ist.

Tatsächlich wird Online Banking für immer mehr Deutsche zu einer Selbstverständlichkeit. Während der Zuwachs der Internetnutzer allmählich an eine Sättigungsgrenze stößt - zwei Drittel der Deutschen verfügen inzwischen über einen Internet-Zugang -, setzt sich der Anstieg beim Online-Banking ungebrochen fort. Ca. 37 % aller Bankkunden nutzen inzwischen das Online-Banking, bei den Internetnutzern sind es sogar 57 %. Aber fangen wir von vorne an: Wo und wie kann ich das Online-Banking eigentlich anwenden?

Filialbank oder Direktbank?

Für das Online-Banking benötigen Sie keine Software, es ist ein reiner Web-Dienst, den Sie über Ihren Internetbrowser nutzen. Es gibt aber zwei verschiedene Arten von Banken: Entweder Sie nutzen das Online-Banking-Angebot Ihrer Hausbank, also einer Filialbank, und haben zusätzlich noch den persönlichen Service, den Filialen bieten. Oder Sie eröffnen ein Konto bei einer Direktbank und wickeln alle Ihre Bankgeschäfte online (und telefonisch) ab.

Ganz verzichten müssen Sie auf den gewohnten Service einer Filiale aber auch bei den Direktbanken nicht, denn viele Direktbanken haben zumindest in den großen Städten mindestens eine Filiale, in der Sie wichtige Geldgeschäfte persönlich besprechen können. Auf der anderen Seite bieten heute alle Filialbanken ein elektronischen Banking im Hause an, das wie die Geldautomaten immer verfügbar ist. Wenn Ihnen niemand über die Schulter schaut, bieten diese Service-Terminals einen sicheren Kompromiss zwischen Schalterbesuch und Home-Banking. Können Sie auf persönliche Beratungen weitgehend verzichten können, werden Sie die Filialen allerdings kaum vermissen. Denn das Online-Banking deckt inzwischen nahezu alle monetären Vorgänge ab.

Die größten Vorteile liegen auf der Hand und diese sind auch die Hauptgründe, warum das Online-Banking sich endgültig und flächendeckend durchsetzen wird: Sie müssen nicht mehr in die Filiale rennen, nicht mehr Schlange stehen, brauchen keine Öffnungszeiten zu beachten und sind relativ Orts unabhängig.

Geld sparen mit Online-Banking

Aber das ist noch lange nicht alles. Finanztransaktionen, die online abgewickelt werden, sind nicht nur wesentlich schneller, sondern auch preiswerter als Geschäfte am Bankschalter. Deshalb - und weil sie sich die Filialen sparen - können Direktbanken oft auch bessere Konditionen anbieten: Kontoführungsgebühren fallen in der Regel geringer oder ganz aus, Festgeldzinsen sind oft höher, Überziehungszinsen niedriger. Online-Überweisungen benötigen zudem wesentlich weniger Zeit als herkömmliche Überweisungen. Eine Inlandsüberweisung dauerte früher bis zu vier Tage, eine Online-Überweisung benötigt im Allgemeinen nicht mehr als zwei Tage. Ist der Empfänger bei derselben Bank, können online überwiesene Geldbeträge schon nach zwei Stunden auf dem Zielkonto sein.

Alle Konten auf einen Blick

Das gilt im Grunde für alle Kontobewegungen, die Sie jederzeit aktuell von zu Hause aus einsehen können. Darüber hinaus haben Sie nach dem Einloggen alle ihre Konten auf einen Blick, auch Sparkonten und Kreditkartenkonten. Andere Service-Leistungen, die früher eher aufwändig zu nutzen waren, können Sie komfortabel über das Online-Banking erledigen: Daueraufträge können eingerichtet und storniert werden, Lastschriften kontrolliert und gegebenenfalls zurückgegeben werden. Dazu stehen beim Online-Banking oft zahlreiche zusätzliche Services zur Verfügung, wie z.B. Handy-Aufladung, Zins-Rechner und andere Hilfen.

Für Firmen heute unverzichtbar

Online-Banking ist also nicht nur schnell, unabhängig von Ort und Zeit, sondern spart auch Geld. Das fällt besonders bei geschäftlicher Nutzung ins Gewicht. Große Firmen können es sich heute nicht mehr leisten, auf die durch elektronische Banktransfers eingesparten Gelder zu verzichten. Auch für Kleinunternehmer, ja für jeden Privathaushalt macht sich die Geld- und Zeitersparnis bemerkbar.

So viel zu den Vorteilen, aber wie ist es denn nun um die Sicherheit bestellt?

Bevor wir zu den eigentlichen Risiken kommen, sollten Sie auch bedenken, dass gewisse Voraussetzungen gegeben sein müssen, um den Mindestsicherheitsstandard zu erfüllen. Da wären erst einmal die technischen Voraussetzungen. Ihr Computer sollte nicht zu alt und die darauf befindliche Software, vor allem Browser und Betriebssysteme möglichst aktuell sein. Nur so können die auf den nächsten Seiten beschriebenen Sicherheitsmaßnahmen auch wirklich greifen.

Des weiteren sollten Sie selbst Internet-Grundkenntnisse mitbringen. Es ist nicht sinnvoll, als Internet-Neuling gleich mit dem Online-Banking anzufangen. Das heißt keinesfalls, das nur Internet-Experten erfolgreich Online-Banking betreiben können. Aber Sie sollten z.B. wissen, wie Sie Ihren Browser oder Ihr E-Mail-Programm konfigurieren können. Sie sollten eine Viren-Software installiert haben und sich damit selbst auskennen. Kurz: Sie sollten die erforderlichen Sicherheitsmaßnahmen möglichst ohne fremde Hilfe durchführen können und nicht auf jemand anders angewiesen sein. Wenn Sie dennoch jemand anderen involvieren wollen, dann sollte der- oder diejenige absolut vertrauenswürdig und vor allem gut erreichbar sein, wie z.B. Ihr Lebenspartner, ein Verwandter oder auch ein sehr guter Freund.

Letztendlich werden Sie aber auch dann nicht darum herum kommen, sich selbst zumindest ein Grundwissen anzueignen, wie Sie es hier z.B. nachlesen können, um nicht aus Versehen in einer der von Betrügern gestellten Fallen zu tappen.

Wenn möglich verzichten Sie darauf, Bankgeschäfte über fremde Rechner abzuwickeln, etwa in Internetcafés. Auch die gemeinsame Nutzung von Computern, z.B. in WGs oder in der Uni kann problematisch sein. Wussten Sie, dass die meisten Sicherheitsdaten durch die Unachtsamkeit des Nutzers abhanden kommen und nicht durch das Ausspionieren oder aufwändige programmierte Angriffe? Bei der Nutzung fremder oder gemeinsamer verwendeter Computer muss man also besonders auf der Hut sein. Andererseits ist Ortsunabhängigkeit gerade einer der Vorteile des Online-Bankings und die Versuchung oder die Notwendigkeit kann z.B. auf Reisen groß sein, das Online-Banking auch von einem anderen Ort aus zu nutzen. Wenn Sie folgende Punkte beachten, können Sie das Risiko sehr niedrig halten.

Vorsicht bei Internet-Cafés am Urlaubsort

Löschen Sie nach dem Verlassen von Online-Banking-Seiten auf jeden Fall den Zwischenspeicher (Cache). Löschen Sie auch die Historie der aufgerufenen URLs und kontrollieren Sie, ob auf dem fremden Computer nicht Auto-Vervollständigen aktiviert ist. Löschen Sie sicherheitshalber auch noch alle Cookies und alle möglicherweise gespeicherten Passwörter, falls auch diese Funktion aktiviert sein sollte. Seriöse Internetcafés haben diese Funktionen bei Ihren Computern standardmäßig deaktiviert. Aber gerade im Ausland sollten Sie sich nicht darauf verlassen. Schließen Sie außerdem immer das Browser-Fenster, in dem Sie Online-Banking ausgeführt haben, und starten Sie das Online-Banking von einem neuen Browser-Fenster aus. Gehen Sie dann zuerst auf irgendeine seriöse Internetseite, z.B. Ihre eigene Homepage, und dann erst auf die Seite Ihrer Bank. Denn jeder Webseitenbetreiber kann nachverfolgen, wohin man gegangen ist und woher man kommen ist. Sie sollten auch wissen, dass jeder Internet-Provider nachvollziehen kann, auf welchen Internetseiten Sie gewesen sind, verschlüsselte Kontodaten kann er allerdings nicht entziffern.

Die meisten Banken schalten übrigens immer eine Extra-Seite vor die Einlog-Seite zum Online-Banking, um die Nachverfolgung zu erschweren. Zudem lassen die meisten Online-Banking-Einlog-Seiten ein Auto-Vervollständigen und ein Passwort-Speichern erst gar nicht zu. Loggen Sie sich zudem immer aus, wenn Sie mit dem Online-Banking fertig sind.

Lesen Sie auf der nächsten Seite die grundlegenden Sicherheitstipps, die Sie zusätzlich an Ihrem eigenen Rechner beachten müssen.

Es gibt immer wieder so genannte Phishing-Attacken auf Banken: Dabei werden Kunden in E-Mails aufgefordert, ihre Kontoinformationen online zu aktualisieren. Die angegebenen Links führen allerdings auf täuschend echt aussehende - aber gefälschte - Seiten, auf denen Betrüger die vertraulichen Daten "abfischen". Geben Sie also nie Ihre geheimen Daten weiter, wenn Sie per E-Mail dazu aufgefordert werden und auch nicht über das Telefon und auch nicht persönlich. Es gibt nur einen Ort, an dem Sie Ihre PIN eingeben müssen und das ist die Einlog-Seite zum Online-Banking Ihrer Bank. Um sicher zu gehen, dass Sie auch die richtige Seite vor sich haben, klicken Sie nie auf einen Link in einer E-Mail, um dort hinzugelangen, sondern geben Sie die URL Ihrer Bank direkt in die Adresszeile Ihres Browsers ein oder verwenden Sie ein Lesezeichen (Favoriten). Die Einlog-Seite muss immer mit ?https://? beginnen, ein Zeichen dafür, dass Ihr Passwort mit dem Sicherheitsstandard in der Datenverschlüsselung SSL übermittelt wird. Auch das Schlosssymbol in Ihrem Browser deutet auf SSL-Verschlüsselung.

Virensoftware ist unverzichtbar

Persönliche Bankdaten können aber auch durch so genannte Trojaner ausgeforscht werden. Es gibt zwei verschiedene Arten: Trojaner, die Sie durch Manipulation Ihrer PC-Systemeinstellungen auf eine gefälschte Seite leiten und Trojaner, die unbemerkt Ihre Sicherungsmittel ausspähen. Beide Angriffe können Sie durch die Installation einer Viren-Software mit integrierter Firewall im Allgemeinen gut verhindern. Ihre persönliche Firewall sollten Sie so konfigurieren, dass nur die Programme auf das Internet zugreifen können, denen Sie das erlauben, denn Trojaner werden vor allem dann gefährlich, wenn Sie von Ihrem Computer aus auf das Internet zu greifen wollen.

Keine unbekannten Dateianhänge öffnen

Öffnen Sie zudem keine Dateianhänge aus E-Mails, wenn Sie den Absender nicht kennen. Seien Sie ebenfalls bei E-Mails aus Ihrem Bekanntenkreis vorsichtig. Sofern ein Computer mit Viren infiziert ist, erfolgt die Verbreitung der Viren oft automatisch an alle Einträge Ihres Adressbuches. Besonders Dateianhänge mit doppelten Endungen wie z.B. doc.exe oder pdf.doc usw. sind verdächtig. Löschen Sie solche E-Mails sofort oder fragen Sie den Empfänger, wenn er Ihnen bekannt ist, nach dem Inhalt.

Trojaner können Sie sich allerdings auch einfangen, wenn Sie sich auf obskuren Seiten Cheats, Patches oder gar (oftmals illegale) Cracks herunterladen. Die Integrität der Anbieter solcher Software muss nicht, aber kann durchaus nicht die beste sein. Vor solchen Downloads kann Sie auch die Virensoftware nicht immer schützen.

Trojaner betreiben auch Pharming

Zu Beginn des Jahres 2005 ist eine weitere Betrugstechnik aufgetreten, die eine gefährlichere Variante des Phishing darstellt: Das so genannte Pharming. Während man beim Phishing über Links in E-Mails auf gefälschte Seiten gelockt wird, verändern beim Pharming eingeschleuste Trojaner die Zuordnung der IP-Adressen zu den Domainnamen. Der Kunde tippt also die richtige Internetadresse seiner Bank ein und landet trotzdem auf einer falschen Seite. Die eingegebenen Zugangsdaten werden dann von den Betrügern ?geerntet?. Auch hier schützen Sie sich am besten, indem Sie die oben beschriebenen Vorsichtsmaßnahmen gegen Trojaner einsetzen. Dass Sie auf einer gefälschten Seite sind, merken Sie dann nur noch über den veränderten Ablauf des Online-Bankings. Abweichungen davon sollten Sie immer aufhorchen lassen.

Sorgfältiger Umgang mit PIN und TAN

Insgesamt gesehen sind auch sonstige Missbräuche von Online-Konten in der Realität selten. Schließlich reicht es ja nicht aus, nur die PIN und Passwörter oder Kundennummern herauszufinden. Die Betrüger benötigen für Transaktionen auch eine TAN - und diese wird ja nach einmaligem Gebrauch wertlos. Einige Banken setzen zudem jetzt iTANs ein. Bei diesem Verfahren wird eine zufällig ausgewählte TAN abgefragt und nicht einfach die nächste auf der Liste. Falls es den ?Phishern? dennoch irgendwie gelingt, die PIN bzw. das Passwort und eine TAN vor der ersten Verwendung in Erfahrung zu bringen, ist die Lage für die Geschädigten ernst. Es gilt also auch hier: Der sorgfältige Umgang mit Ihren geheimen Daten ist der sicherste Schutz.

Mit folgenden Schutzmaßnahmen können Sie das Risiko weiter minimieren. Abweichungen vom gewohnten Ablauf beim Online-Banking sollten Sie z.B. misstrauisch machen. Überprüfen Sie in so einem Fall zuerst, ob die Bank Ihren Internetauftritt verändert hat, bevor Sie fortfahren; Sie müssten darüber informiert worden sein. Wird die Verbindung zur Bank plötzlich unterbrochen, sollten Sie sich nicht sofort wieder einloggen, sondern überprüfen zuerst noch einmal, ob Sie auch bei Ihrer Bank sind. Geben Sie zudem PIN und TAN nur dort ein, wo diese üblicherweise benötigt werden, die PIN oder das Passwort beim Einloggen, die TAN zusätzlich bei Transaktionen. Es muss immer einen Grund für die Eingabe der TAN geben.

Regelmäßige Updates

Sorgen Sie für regelmäßige Updates aller relevanten Programme, auch des Betriebsystems und aktivieren Sie die automatische Aktualisierung Ihres Virenprogramms, Ihrer Firewall und Ihres Betriebssystems, z.B. Windows Update. Laden Sie sich nicht wahllos und unkritisch unzählige Plug-ins herunter, verwenden Sie Active-X-Controls und Java-Script nur auf Anfrage. Deaktivieren Sie die Funktion "Auto vervollständigen". Cookies können Sie immer zulassen, eine Sicherheitssoftware, vor allem ein Virenscanner, ist aber spätestens dann unverzichtbar.

PINs und TANs schützen

Es ist außerdem nie ein Fehler, sich Sicherheitskopien auf externen Speichern aller Ihrer Bankgeschäfte anzulegen. Vorsicht: Die Passwörter, PINs und TANs aber nicht zusätzlich speichern, sondern sich entweder merken oder sorgfältig außerhalb des Computers aufbewahren.

Das Passwort richtig wählen

Bei der Wahl des Passwortes sollten Sie immer die längstmögliche Zeichenfolge ausnutzen. Kombinieren Sie Zahlen mit Buchstaben oder, wenn möglich, mit Sonderzeichen. Verwenden Sie kein Wort, das im Wörterbuch steht, und auf keinen Fall einen Begriff, der mit Ihren Namen oder Daten aus Ihrem Umfeld in Zusammenhang gebracht werden kann. Es werden immer noch die meisten Passwörter geknackt, weil sie zu einfach sind. Auch das regelmäßige Ändern des Passwortes erhöht die Sicherheit. Und: Verwenden Sie nicht überall das gleiche Passwort, damit weiten Sie das Risiko noch auf andere Anwendungen, wie z.B. Ihr E-Mail-Postfach, nur unnötig aus.

WLAN nur verschlüsselt

Wenn Sie WLAN nutzen, verschlüsseln Sie auch diese drahtlose Internetverbindung bzw. achten Sie darauf, dass ein fremder Rechner, den Sie nutzen, eine verschlüsselte Verbindung aufbaut. Inhalten von unverschlüsselten WLAN-Übertragungen sind über jeden anderen Rechner im Empfangsbereich abrufbar.

Sie werden jetzt vielleicht sagen, da muss ich aber viel beachten. Bedenken Sie aber, dass viele der besprochenen Maßnahmen nur einmal vorgenommen werden müssen und zudem nicht nur für das Online-Banking, sondern für Ihre Sicherheit im Internet allgemein greifen.

Wer fahrlässig handelt, haftet

Wenn Sie grob fahrlässig mit Ihren Daten umgegangen sind, haften Sie selbst für den Schaden. Es greift also das gleiche Prinzip, wie bei der Kreditkarte. Wird Ihnen die Karte geklaut und die PIN ist im selben Geldbeutel, was sie nicht sein darf, dann haften Sie selbst. So auch beim Online-Banking: Speichern Sie PIN und TAN auf Ihrem Computer und ein Trojaner-Virus liest diese aus, weil Sie kein Virenprogramm haben, dann wird sich jede Bank weigern, Ihnen den Schaden zu ersetzen.

Da der Bankkunde im Zweifelsfall seine Sorgfalt beweisen muss, kann Ihnen die Beweisführung unter Umständen schwer fallen, auch deshalb ist es wichtig, die Sicherheitsinformationen der Banken gut zu kennen. Wird doch nämlich z.B. ausdrücklich davor gewarnt, keine Links in E-Mails anzuklicken und sie tun dies doch, sind Sie Ihrer Sorgfaltspflicht nicht nachgekommen. Die juristische Sachlage ist allerdings noch nicht ganz eindeutig, weshalb derzeit die Schadensregulierung von den Banken meist noch auf Kulanzbasis abgewickelt wird. Darauf verlassen sollten Sie sich aber nicht, wird es den Banken irgendwann zu teuer, werden diese bald strengere Maßstäbe anlegen.

Halten Sie sich an die Sicherheitsvorgaben Ihrer Bank

Im Grunde gilt: Wenn Sie alle Sicherheitsinformationen Ihrer Bank beachten, haben Sie einerseits das Risiko schon auf ein Minimum reduziert und damit andererseits gezeigt, dass Sie nicht grob fahrlässig mit Ihren Daten umgegangen sind. Ein Restrisiko bleibt natürlich immer, aber so können Sie es minimieren. Und die größten und häufigsten Risiken liegen immer noch in einer mangelnden Sorgfalt beim Umgang mit den eigenen Daten und dem unkritischen Herunterladen aller möglichen Software, Sie sind also keinesfalls nur bösen Mächten ausgeliefert, sondern haben es zum allergrößten Teil selbst in der Hand, wie groß Ihr Sicherheitsrisiko beim Online-Banking ist.

Tipp: Sie können auch den Geldbetrag, der auf einmal überwiesen werden kann, auf einen bestimmten Betrag beschränken, beispielsweise 1000 Euro. Sollten einmal alle Sicherheitsmaßnahmen versagen, so können Sie den Schaden gering halten.


Quellen:
Bankenverband
Bundesamt für Sicherheit in der Informationstechnik
die-bank.de

Quelle: freenet.de
Kommentare
Top-Themen
Im Kampf gegen Geldfälscher machen Europas Währungshüter den nächsten Schritt: Neue Hunderter und Zweihunderter ...mehr
Im bisher größten Schritt seiner Zollkampagne belegt Donald Trump China-Importe im Wert von 200 Milliarden Dollar mit ...mehr
Der Stellenmarkt gleicht oft einem undurchschaubaren Dschungel großtönender Phrasen. Hochtrabende Berufsbezeichnungen, ...mehr
Video
Anzeige
Börse
DAX
Name Letzter %
DAX    
MDAX    
TecDAX    
Nikkei 225    
Anzeige
Top-Artikel
Ob großer Familieneinkauf oder die Besorgungen für einen Single-Haushalt: Beim Einkauf lässt sich viel Geld sparen, wenn man günstige Discounter Angebote sucht und Preise vergleicht.mehr
Was ist eigentlich erlaubt, wenn man aus Krankheitsgründen doch einmal zu Hause bleiben muss? Strikte Bettruhe oder ist auch der Gang an die frische Luft möglich?mehr
Wenn der Sommer vor der Tür steht, lockt es nicht nur daheimgebliebene Urlauber auf Balkonien, auch außerhalb des wohlverdienten Sommerurlaubs ist der Balkon für viele eine ...mehr
Arbeitszeugnis-Quiz
Ein Arbeitszeugnis steckt voller versteckter Bewertungen. In unserem Test können Sie prüfen, ob Sie Ihr Zeugnis richtig einschätzen können.mehr